Критична вразливість у Adobe ColdFusion дозволяє виконання довільного коду
Вразливість у Adobe ColdFusion дозволяє виконання довільного коду без взаємодії користувача. Рекомендується оновлення та посилення безпеки.
- CVSS
- 9.3 CRITICAL
- EPSS
- 89.39%
- Активно використовується
- немає в KEV
- Продукт
- coldfusion
Що відомо
У версіях Adobe ColdFusion 2023.18, 2025.6 та раніших виявлено вразливість через неправильну перевірку вхідних даних, що може призвести до виконання довільного коду від імені поточного користувача без необхідності взаємодії користувача.
Бізнес-вплив
Ця критична вразливість може дозволити зловмисникам виконувати довільний код на сервері ColdFusion, що ставить під загрозу цілісність і конфіденційність даних, а також стабільність бізнес-додатків. Власники інфраструктури повинні розглядати цю проблему як пріоритетну через високий рівень ризику компрометації систем.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Adobe для ColdFusion і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервера, провести аудит логів на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації вразливості.